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(54) Title: METHOD, SYSTEM AND DEVICES FOR AUTHENTICATING PERSONS 

(54) Bizeichiiung: VERFAHREN, SYSTEM UND VORRICHTUNGEN ZUR BESTTMMUNG DER AUTHENTTZTTAT VON PERSO- 
NEN 

(57) A bstract 

r rhe invention concerns a method, system and devices for authenticating a user or group 
of usere of a telecommunication transmitting apparatus (1), which consists in collecting the 
user's biometnc codes, updated in a point of presence (9) and stored in abiometric serve r (10 ) 
as wel l as on personal SIM cards (3). The authentication is carried out by comparing current 
biomeiric codes with the biometnc codes stored on the SIM cards (3) by means of trusted third 
parties (TTP), the current biometnc codes being retrieved from current video data transmitted 
by an integrated video detector (2) to a telecommunication transmitting apparatus (1) or an 
apparatus external thereto. Depending on the outcome of the authentication, die use of the 
telecommunication transmitting apparatus (1) can be authorised or prohibited, or the result can 
be transmitted to an external protected device (13) or still to an intermediate service supplier 
who, in turn, can respectively grant or deny access to the device (13) and to die services. 

(57) Zosammenlassnttg 

Verfahren, System und Varrichtungen zurBestimmung der Authentizitfit eines Benutzers 
Oder einer Benutzergruppe eines Kommunikanc^sendger&tes (1), wobei biometrische Schlpssel 
der Benutzer in einem Point of Presence (9) aufgenomroen, aktualisiert und in einem 

biometrischen Server (10) sowie auf peisOnlichen SIM Karten (3) abgespeichert werden. Die ^ 
Authentiftzierung erfoigt durch den Vergkich von aktuellen biometrischen SchlOssdn mit den auf der SIM Karte (3) gespeicherten 
biometrischen Schlussetn unter Zuhflfenahme von Trusted Third Party (TIP) Dtensten, wobei die aktuellen bkHnetrischen ScWOssel 
aus aktuellen Videc-Infonnanonen herausgearbeitet werden, wekhe von einem fan Kommunikadonsendgerat (1) integrierten (2) oder 
| von dnem extemen Video-Sensor geliefert werden. Entsprechend dem Resultat der Authentiftzierung ka^ die Bcnutzung des 
KiHnmunikationsendgerates (1) freigegeben oder verwehrt werden oder das Resultat kann an eine exteme gesicherte Vomchtung (13) 
Oder cinen Dienstanbieter flbermittelt werden, welche flncrseits den Zugang zur Vorrichtung (13), respektive den Zugriff auf Dienste, 
freigeben oder verwehren kdnnen. 
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Verfahren, System und Vorrichtungen zur Bestimmung der Authentizitft 

von Personen 

Die vorliegende Erfindung betriffl ein Verfahren, ein System und 
Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers Oder einer 
5 Benutzergruppe eines Kommunikationsendgerates. 

Neben herkommlichen Methoden urn Personen mittels Fotografien 
und personlichen Ausweispapieren zu authentifizieren sind im Stand der 
Technik auch Verfahren bekannt urn Personen mittels biometrischen 
Merkmalen zu authentifizieren. In diesen Verfahren werden mess- und 
10 aufnehmbare KOrpermerkmale als biometrische Schlussel registriert und zum 
Zeitpunkt der Authentifizierung mit den entsprechenden K6rpermerkmalen 
einer zu authentifizierenden Person verglichen. Bekannte Beispiele solcher 
biometrischen Merkmale umfassen Fingerabdrucke, Augenmuster, 
Gesichtskonturen oder Charakteristiken der Sprechstimme. 

15 es ist auch bekannt, dass ein Personal Computer (PC) mit Mitteln, 

unter anderem einer extemen Videokamera, ausgerOstet werden kann, die es 
dem PC erlauben das Gesicht, respektive einige Gesichtsmerkmale, eines 
Benutzers in einem Lemprozess aufzunehmen und zu einem spateren 
Zeitpunkt zu ALrthentrfizierungszwecken wieder zu verwenden, wobei der PC 

20 dem Benutzer den Zugang auf den PC nur gestattet wenn er die 
Gesichtsmerkmale wiedererkennt. 

Die Kombination von Video Sensoren mit 
Kommunikationsendgeriten ist im Zusammenhang mit der Videotelefonie 
bekannt, die es auch in mobiler AusfOhrung gibt, in welcher ein 
25 Mobilfunktelefon mit einer Videokamera verbunden ist. 

Ein Verfahren, das biometrisch messbare Daten wie Augenabdruck 
oder Fingerabdruck uber Kommunikationsnetze, unter anderem mittels 
Mobiltelefon, als Suchbegriffe zum Auffinden von gespeicherten medizinischen 
Daten QbertrSgt, ist in DE 39 43 097 A1 beschrieben. In diesem Verfahren wird 
30 im wesentlichen ein Individuum mittels biometrischen Merkmalen identifiziert, 
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so dass auf seine medizinischen Daten zugegriffen werden kann. Es geht 
dabei aber nicht darum die Authentizitat dieses Individuums zu uberprufen oder 
die Authentizitat und Nichtabstreitbarkeit des Ursprungs der in diesem 
Verfahren Ober das Kommunikationsnetz ausgetauschten Daten zu 
s gewahrieisten. 

Es ist die Aufgabe dieser Erfindung ein neues und verbessertes 
Verfahren und System zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates vorzuschlagen. 

Gemass der voriiegenden Erfindung wird dieses Ziel insbesondere 
10 durch die Elemente des kennzeichnenden Teils der unabhangigen AnsprQche 
1, 24 und 34 erreicht. Dieses Ziel wird zudem auch durch das System gemass 
dem unabhangigen Anspruch 48 erreicht. Wertere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 

is Insbesondere werden diese Ziele durch die Erfindung dadurch 

erreicht, dass Kerpermerkmale als biometrische SchlQssel gesichert auf einer 
persdnlichen SIM Karte abgespeichert werden und dass diese SIM Karte durch 
einen Benutzer in ein Kommunikationsgerat eingefQhrt wird, welches vom 
Benutzer aktuelle Kdrpermerkmale und daraus aktuelle biometrische SchlQssel 

20 bestimmt und diese zur Authentifizierung des Benutzers mit den 

abgespeicherten biometrischen SchlCisseln auf der SIM Karte vergleicht Dies 
hat den Vorteil, dass eine personliche Karte den Benutzer in verschiedenen 
Kommunikationsendgeraten authentifizieren kann, ohne dass der Benutzer 
Passworter, welche oft vergessen werden oder auch unrechtmfissig 

25 eingegeben werden kfinnen, verwenden muss und ohne dass ein Benutzer, der 
die SIM Karte missbrauchlich, zum Beispiel durch Diebstahl oder zufailigen 
Fund, erworben hat authentifiziert wird. Ein zusatzlicher Vorteil besteht auch 
darin, dass die SIM Karte auch fur eine Benutzergruppe vorbereitet werden 
kann, indem darauf biometrische SchlQssel fQr alle der Gruppe angehOrenden 

30 Benutzer abgespeichert werden. 



WO 99/24938 



) 

PCT/CH97/00424 



Urn einer missbrauchlichen Authentlfizierung, zum Beispiel durch 
fotografische Imitation von KOrpermerkmalen, vorzubeugen werden in den 
biometrischen Schlusseln auch K6rperbewegungen miteinbezogen. 

Erfindungsgemass kann die Authentifizierung des Benutzers durch 
5 das Kommunikationsendgerit dazu dienen einem Benutzer die Benutzung des 
Kommunikationsendgerates entsprechend dem Resultat der Authentifizierung 
zu gestatten oder zu verwehren. Das Resultat der Authentifizierung kann 
erfindungsgemass aber auch drahtlos, insbesondere durch ein mobiles 
Kommunikationsendgerfit, an eine exteme gesicherte Vorrichtung ubermittelt 
to werden, so dass diese externe gesicherte Vorrichtung ihrerseits dem Benutzer 
entsprechend dem Resultat der Authentifizierung den Zugang zu ihren 
Diensten oder Gebaulichkeiten gestatten oder verwehren kann. 

Erfindungsgemass wird die Erstaufnahme von biometrischen 
Schlusseln in einem mit einem Kommunikationsnetzwerk verbundenen Point of 

15 Presence (POP) durchgefuhrt. Von dort werden sie gesichert uber das 

Kommunikationsnetzwerk an einen biometrischen Server Qbertragen, wo sie in 
Tabellen abgespeichert werden, wobei mindestens ein biometrischer SchlQssel 
in einer Tabelle einem entsprechenden Benutzer zugeordnet wird. 
Erganzungen und Aktualisierungen von biometrischen Schlusseln kdnnen 

20 ebenso im POP durchgefOhrt werden. Zudem ist es moglich mit der 
voriiegenden Erfindung biometrische SchlQssel direkt vom 
Kommunikationsendgerflt aus zu aktualisieren, falls fur den betreffenden 
Benutzer beim biometrischen Server bereits eine Plurality von biometrischen 
Schlusseln bekannt ist. 

25 in der voriiegenden Erfindung werden bei der Authentifizierung und 

der Obermittlung von biometrischen Schlusseln vorzugsweise 
Sicherheitsdienste, zum Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe 
genommen urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit 
des Ursprungs und die Integritat von den dabei Qber ein 

so Kommunikationsnetzwerk ausgetauschten Daten sowie die Authentizitat des 
Senders dieser dabei ausgetauschten Daten zu gewdhrieisten. 
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Nachfolgend wird eine AusfQhrung der vorliegenden Erfindung 
anhand eines Beispieles beschrieben. Das Beispiel der AusfQhrung wird durch 
folgende beigelegte Figur illustriert: 

Figur 1 zeigt ein Gbersichtsdiagramm mit einem 
5 Kommunikationsnetzwerk und einem damit verbundenen mobilen 

Kommunikationsendgerat mit einer SIM Karte und einem Video Sensor, einen 
biometrischen Server mit verbundenen Tabellen und SIM Server, einen Point of 
Presence, sowie eine gesicherte Vorrichtung. 

Die Referenznummer 9 bezieht sich auf einen Point of Presence 
io (POP), der beispielsweise mit einem Point of Sale eines Netzwerkbetreibers 
oder eines Dienstleistungsunternehmens verbunden ist. Der Point of Presence 
9 verfugt uber mindestens einen Computer der beispielsweise auch als 
Kommunikationsendgerat dient, vorzugsweise einen Personal Computer oder 
eine Workstation die an ein Kommunikationsnetzwerk 5, beispielsweise ein 
15 Fixnetz 15, angeschlossen sind. Der Point of Presence 9 verfugt zudem uber 
nicht dargestellte, mit dem Computer verbundene Peripherie Gerate zum 
Aufnehmen von Korpermerkmalen, zum Beispiel eine Video Kamera, die uber 
ein Kabel und eine Video Interface Karte mit dem Computer verbunden ist Der 
Computer ist mit einem Programm ausgestattet, welches auf die Peripherie 
20 Gerate zugreifen, diese steuern und insbesondere deren aufgenommene 
Oaten lesen, zwischenspeichem und verarbeiten kann. Das Programm verfugt 
auch Qber eine Benutzeroberflache mittels welcher es, beispielsweise durch 
einen Operator, der ein Angestellter des POP 9 ist, bedient werden kann. Die 
Benutzeroberflache hilft dem Operator die Korpermerkmale eines Kunden, zum 
25 Beispiel seine GesichtszOge 7, Augenmuster 6 oder Fingerabrucke 8, 
aufzunehemen indem es dem Fachmann bekannte Elemente aufweist urn 
beispielsweise die Video Kamera zu justieren, Kontraste einzustellen, 
Bildausschnitte geeignet darzustellen und dem Operator auch anzuzeigen, 
wenn die durch das Programm herausgearbeiteten biometrischen Schlussel 
fertiggestellt sind, nachdem sie das Programm mit Hilfe des Kunden vor Ort fur 
Authentifizierungszwecke QberprOft hat. 



30 
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Insbesondere fur die Aufnahme von Korperbewegungen ist es 
notwendig, dass das Programm Qber die Benutzeroberflache den Kunden und 
den Operator instruiert zum Beispiel gewisse bestimmte Bewegungen wie 
beispielsweise Mund oder Augenbewegungen auszufiihren. Es ist hier wichtig 

5 zu erwahnen, dass in einer Variante die Benutzeroberflache so ausgefuhrt 
werden kann, dass sie fur die Aufnahme der biometrischen Schlussel v6llig 
automatisiert ist und keinen Operator braucht sondem Instruktionen direkt an 
den Kunden gibt. In dieser Variante sind der Computer mit seinem Bildschirm 
und der Kamera beispielsweise Shnlich angeordnet wie man dies zum Beispiel 

io von Passfotoautomaten oder Bankautomaten her kennt. 

Neben visuellen biometrischen Schlusseln konnen in 
entsprechender Weise und mittels Peripherie Geraten wie Mikrofon und Audio 
Interface Karte auch Stimmerkmale aufgenommen und ais biometrische 
Schlussel abgespeichert werden. 

15 Die aufgenommen und erarbeiteten biometrischen SchlQssel eines 

Kunden kdnnen in einem entsprechenden persSnlichen Benutzerprofil abgelegt 
werden sie konnen aber auch einer Benutzergruppe zugeordnet werden. Das 
Programm und seine Benutzeroberflache verfugen Qber die fQr einen 
Fachmann leicht implementierbaren entsprechenden Komponenten, urn die 
20 dazugeharenden Personaldaten aufzunehemen und in entsprechenden 

Benutzer- und/oder Benutzergruppenprofile abzulegen. Dabei konnen zudem 
auch weitere Sicherhefeinformationen. wie zum Beispiel Sicherheitsstufen urn 
beispielsweise gesicherte Vorrichtungen 13 in verschiedene Stufen yon 
Zugangsrechten auf verschiedene Dienste zu unterteilen, zum Beispiel kOnnten 
25 die Zugriffsrechte eines Benutzer darauf beschrankt werden Gesprache Qber 
das Mobilfunktelefon 1 zu fuhren wahrend ein anderer Benutzer zusatzlich 
auch andere Funktionen, wie beispielsweise anwahlen und ausfuhren von 
speziellen Diensten Qber das Mobilfunktelefon 1, ausfGhren darf. Andere 
Beispiele fQr weitere Sicherheitsinformationen, die eingegeben und abgelegt 
30 werden k6nnen, sind Angaben zur GOItigkeitsdauer, urn beispielsweise die 
GQItigkeit gewisser Rechte auf eine bestimmte Zeitdauer oder einen 
bestimmten Zeitpunkt zu begrenzen, Ortsangaben, urn beispielsweise 
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Zugriffsrechte auf Vorrichtungen oder Dienste auf bestimmte geographische 
Gebiete zu begrenzen, oder persdnliche Passworte. 

Es ist wichtig, dass die Zuordnung der biometrischen Schlussel an 
ein Benutzer- oder Benutzergruppenprofil kontrolliert, zum Beispiel nur durch 
einen Operator, und unter strikten Authentifizierungsbedingungen, zum 
Beispiel mittels mehreren offiziellen Ausweispapieren mit Fotografien und 
eventuell mit bestatigendem Zeugnis von anwesenden Drittpersonen, 
vorgenommen wird urn eine missbrauchliche Zuordnung zu verhindem. 

Zum Abschluss der Aufhahme der biometrischen Schlussel werden 
o die Benutzer- oder Benutzergruppenprofile mit den biometrischen SchlQsseln 
und Sicherheitsinformationen durch das Programm des Computers gesichert 
Qber ein Kommunikationsnetzwerk 5 an einen Server zur Verwaltung der 
biometrischen SchlQssel, im folgenden ein biometrischer Server 10 genannt, 
ubermittelt und dort in Tabellen 1 1 , die mit dem biometrischen Server 1 0 
is verbunden 19 sind, fur den entsprechenden Benutzer oder die entsprechende 
Benutzergruppe abgespeichert. FQr den Fachmann ist es War, dass es 
verschiedene Moglichkeiten gibt den biometrischen Server 10 mit den Tabellen 
1 1 zu implementieren, zum Beispiel kSnnen die Tabellen 1 1 in einem 
Datenbank Server sein, welcher sich zusammen mit dem biometrischen Server 
20 auf einem Computer befindet oder welcher sich auf einem anderen Computer 
befindet der mit dem Computer des biometrischen Servers 1 0 Qber ein 
Kommunikationsnetzwerk verbunden ist. Auch fur die Abspeicherung der 
Informationen in den Tabellen 1 1 gibt es fur den Fachmann verschiedene 
Varianten, auf die hier nicht naher eingegangen wird. Dieselben Informationen 
25 werden ebenfalls auf der persOnlichen SIM Karte 3 des Benutzers, 

vorzugsweise eine GSM Karte, oder auf moglicherweise mehreren SIM Karten 
3 einer Benutzergruppe in entsprechenden Tabellen 4 abgespeichert, indem 
sie vom POP 9 an einen SIM Server 12 und von dort, gemass dem in EP 0689 
368 B1 beschriebenen SICAP Verfahren, mittels speziellen Kurzmeldungen 
30 Qber ein Mobilfunknetz, beispielsweise gemass dem GSM Standard, an die 
SIM Karte Qbertragen und dort abgespeichert werden. In einer anderen 
Variante wird die SIM Karte 3 in ein entsprechendes, nicht dargestelltes 
Interface des entsprechenden Computers im POP 9 eingefQhrt und das 
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Programm speichert die Informationen gesichert in der Tabelle 4 ab. Die somit 
personlichen SIM Karten 3 konnen danach an ihren Benutzer Oder an ihre 
Benutzergruppe ubergeben werden. 

Fur die gesicherte Obermittlung und Abspeicherung von 
5 biometrischen Schlusseln werden vorzugsweise Sicherheitsdienste, zum 
Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe genommen, um die 
Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des Ursprungs und 
die Integritat von den ubermittelten Daten sowie die Authentizitat des Senders 
dieser ubermittelten Daten zu gewahrleisten. Es ist durchaus auch moglich die 
io Verschlusselung mittels einem Point-To-Point Verfahren durchzufuhren. 

Im POP 9 ist es zudem auch mSgliche weitere Dienste, 
insbesondere Dienste zur Aktuaiisierung von biometrischen Schlusseln, zum 
Beispiel wegen altersbedingten Veranderungen, Oder Dienste zur Erganzungen 
von weiteren biometrischen Schlusseln Oder anderen Sicherheitsinformationen 
is anzubieten, welche durch den Fachmann entsprechend den obenstehenden 
Ausfuhrungen implementiert werden konnen. 

Der Benutzer kann seine persfinliche SIM Karte 3 in ein 
Kommunikationsendgerat 1 einschieben und das Gerat einschalten. In diesem 
Beispiel ist das Kommunikationsendgerat 1 ein Mobilfunktelefon 1, welches mit 
20 einem Video-Sensor 2 zur Aumahme von Korpermerkmalen, wie zum Beispiel 
Augenmuster 6, Gesichtsmerkmale 7 Oder Fingerabdrucke 8, ausgerustet ist 
Der Video-Sensor 2 kann direkt in das Mobilfunktelefon 1 eingebaut sein Oder 
er kann mittels einem Adapter, der beispielsweise selber ein Interface zur 
Aufnahme einer SIM Karte 3 umfasst, beispielsweise in das Interface fur die 

25 SIM Karte 3 im Mobilfunktelefon 1 eingeschoben werden. Nach dem 

Einschalten wird ein Authentifizierungsprogramm, welches sich beispielsweise 
auf der SIM Karte 3 befindet, aufgestartet und der Benutzer wird beispielsweise 
mittels des nicht dargestellten Displays des Mobilfunktelefons 1 aufgefordert in 
den Video-Sensor 2 zu schauen, einen bestimmten Finger auf den Video- 

30 Sensor 2 zu halten und/oder in das Mobilfunktelefon 1 zu sprechen. Die Daten 
welche mittels des Video Sensors 2. und gegebenenfalls mittels des nicht 
dargestellten Mikrofons des Mobilfunktelefons 1, auf genommen werden, 
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werden durch das Authentifizierungsprogramm zwischengespeichert; daraus 
werden aktuelle biometrische Schlussel herausgearbeitet, welche 
zwischengespeichert und mit den abgespeicherten biometrischen Schlusseln 4 
verglichen werden. Zusatzlich zu diesem direkten Vergleich kann die 
5 Authentizitat und die Integritat der abgespeicherten biometrischen Schlussel 4 
zum Beispiel mit Hilfe von TTP Diensten vom biometrischen Server 10 bestatigt 
werden. Falls der Vergleich des aktuellen biometrischen Schlussels mit dem 
auf der SIM Karte 1 abgespeicherten biometrischen Schlussel 4 posrtiv ausfailt 
und die abgespeicherten biometrischen Schlussel 4 vom biometrischen Server 
io 1 0 positiv authentifiziert werden, kann zum Beispiel die weitere Benutzung des 
Mobilfunktelefons 1 freigegeben werden. Ansonsten kann die weitere 
Benutzung des Mobilfunktelefons 1 durch diesen Benutzer verwehrt und das 
Mobilfunktelefon 1 beispielsweise abgeschaltet werden. Die Freigabe kann 
aufrechterhalten werden bis das Mobilfunktelefon 1 wieder ausgeschaltet wird 
15 Oder sie kann auch zeitbeschrankt sein, indem der Benutzer nach einer 
vordefinierten Periode wieder authentifiziert werden muss, dies kann 
beispielsweise auch automatisch, wShrend der Benutzung des 
Mobilfunktelefons 1 ausgefuhrt werden. 

Die SIM Karte 3 kommuniziert mit dem biometrischen Server 10 
20 vorzugsweise mittels speziellen Kurzmeldungen, welche uber ein 

Mobilfunknetz 16, beispielsweise gemass dem GSM Standard, innerhalb des 
Kommunikationsnetzwerkes 5, an einen SIM Server 12 geschickt werden, 
welcher ans Kommunikationsnetzwerk 5 uber die Verbindung 17 
angeschlossen ist und diese speziellen Kurzmeldungen gemass dem in EP 
25 0689 368 B1 beschriebenen SICAP Verf ahren an den biometrischen Server 1 0 
zur Bearbeitung uber die Verbindung 18 weiterleitet 

Falls beim biometrischen Server 10 vom Benutzer eine Pluralitat 
von biometrischen Schlusseln 11 bekannt ist, ist es moglich biometrische 
SchlOssel 11, die sich zum Beispiel altersbedingt verfindert haben, direkt vom 
30 Mobilfunktelefon 1 aus zu aktualisieren. Voraussetzung dafur ist, dass der 
Benutzer durch mindestens einen zweiten nicht ver§nderungsbeduritigen 
biometrischen Schlussel authentifiziert wurde und dass die Qualitat der Video- 
Informationen, welche fQr die Aktualisierung eines ersten biometrischen 
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Schlussels veiwendet werden sollen vordefinierten minimalen Anforderungen 
genugen, dies konnen zum Beispiel Anforderungen an minimale 
Lichtverhaltnisse oder Bildkontraste Oder auch Anforderungen an die maximale 
Abweichung der neuen biometrischen Schlussel von den alten biometrischen 
5 Schlusseln sein. 

In einer Variante dient die Authentifizierung nicht in erster Linie der 
Kontrolle der Benutzung des Mobilfunktelefons 1 , sondem das Resultat der 
Authentifizierung, gemass der obenstehenden Ausfuhrung, wird gesichert und 
drahtlos an eine exteme gesicherte Vorrichtung 13 Qbermittelt, welche dann 
io ihrerseits den Zugang zu der Vorrichtung 13 entsprechend freigibt oder 
verwehrt. Zusammen mit dem Resultat der Authentifizierung kdnnen auch 
Personaldaten des Benutzers an die gesicherte Vorrichtung 13 Qbertragen 
werden, so dass die gesicherte Vorrichtung 13 auf Grund dieser Personaldaten 
des authentifizierten Benutzers den Zugang freigeben oder verweheren kann. 
is In einer anderen Variante werden der gesicherten Vorrichtung 13 zusammen 
mit dem Resultat der Authentifizierung weitere Sicherheitsinformationenen des 
Benutzers, wie beispielsweise Sicherheitsstufen, Ortsangaben und Angaben 
zur GQItigkeitsdauer, Qbermittelt, womit die gesicherte Vorrichtung 13 den 
Entscheid zur Freigabe oder Verwehrung des Zugangs treffen kann. In einer 
20 anderen Variante Qbermittelt die gesicherte Vorrichtung 13 auf Anfrage 
Informationen zu ihrer Identifikatton an das Mobilfunktelefon 1 , womit das 
Mobilfunktelefon 1 wahrend des Authentifizierungsprozesses mittels weiteren 
Sicherheitsinformationen des Benutzers, wie beispielsweise Sicherheitsstufen, 
Ortsangaben und Angaben zur GQItigkeitsdauer, auch Entscheide Qber den 
25 Zugang des Benutzers zu der betreffenden gesicherten Vorrichtung 13 fallen 
und an die gesicherte Vorrichtung 13 Qbermitteln kann. Die exteme gesicherte 
Vorrichtung 1 3 ist zum Beispiel ein Apparat, beispielsweise ein Bank-Automat 
oder ein Video-Terminal fur Irtformationsabfragen, der Eingang zu einem 
gesicherten Gebaude, wie beispielsweise eine geheime industrielle 
30 Fertigungsanlage, eine Polizeikaseme oder ein Atomkraftwerk, oder der 
Eingang zu einem gesperrten Geiande, wie beispielsweise eine Armee Basis, 
ein Flughafen oder ein Fabrikareal. Die drahtlose Obermittlung kann 
beispielsweise kontaktlos Qber eine induktive Verbindung 14 mittels einer 
elektrischen Spule auf der SIM Karte 3 ausgefQhrt werden. Das 
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Mobilfunktelefon 1 kann die Obermittlung an die gesicherte Vorrichtung 13 
auch mittels einer nicht dargestellten kontaktlosen Infrarot-Schnittstelle Oder 
mittels Kurzmeldungen ausfuhren. Die Obermittlung erfolgt jeweils gesichert, 
zum Beispiel unter Zuhilfenahme von 7TP Diensten oder mittels einem Point- 
5 To-PointVerfahren. 

In einer weiteren Variante befindet sich der Video-Sensor 
ausserhalb des Mobilfunktelefbns 1, zum Beispiel in der extemen gesicherten 
Vorrichtung 13. In dieser Variante werden die Video-lnformationen durch die 
exteme Video Kamera aufgenommen und zur Auswertung drahtlos auf das 

io Mobilfunktelefon ubertragen. Die drahtlose Obertragung kann beispielsweise 
kontaktlos uber eine induktive Verbindung 14 mittels einer elektrischen Spule 
auf der SIM Karte 3 ausgefuhrt werden. Die gesicherte Vorrichtung 13 kann die 
Obermittlung an das Mobilfunktelefon 1 auch mittels einer nicht dargestellten 
kontaktlosen Infrarot-Schnittstelle oder mittels Kurzmeldungen ausfuhren. Die 

15 Obermittlung erfolgt jeweils gesichert zum Beispiel unter Zuhilfenahme von 
TTP Diensten oder mittels einem Point-To-Point Verfahren. 

Es muss hier auch erwahnt werden, dass neben Mobilfunktelefonen 
1 auch andere Kommunikationsendgerate, wie zum Beispiel Personal 
Computers, Laptop Computers, oder Palmtop Computers, diese 

20 Authentifizierungsverfahren ausfQhren konnen wenn sie mit einer SIM Karte 3 
und mit Peripherie Geraten zur Aufnahme von Korpermerkmalen ausgerustet 
werden. Zudem muss sich die Anwendung der Authentifizierung nicht auf die 
Zugangskontrolle for Kommunikationsendgerate oder exteme gesicherte 
Vorrichtungen 13 beschranken, sondem sie kann durchaus auch fQr die 

25 Zugriffskontrolle auf Dienste angewendet werden, insbesondere auch auf 
Dienste die uber das Kommunikationsnetzwerk 5 verfugbar sind, welches auch 
das Internet umfassen kann. In diesen Fallen wird das Resultat der 
Authentifizierung an den betreffenden Dienstanbieter, beispielsweise einen 
automatisierten Internet Site, Obermittelt welcher demzufolge Dienste freigeben 

30 oder verwehren kann. Das Resultat der Authentifizierung wird eventuell 
zusammen mit Informationen uber Zugriffsrechte des Benutzers auf die 
betreffenden Dienste oder zusammen mit Personaldaten des Benutzers an den 
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Dienstanbieter Gbermittelt, wie dies obenstehend im Zusammenhang mit 
gesicherten Vorrichtungen 13 beschrieben wurde. 

Es ist durchaus moglich, dass dieses Verfahren und System durch 
einen Dienstleistungsanbieter gegen Bezahlung als Dienst an Dritte angeboten 
5 werden kann, welche zum Beispiel daran interessiert sind ihre Vorrichtungen, 
Gebaulichkeiten, Gebiete oder Dienste zu sichem. 
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Anspruche 

1. Verfahren zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates (1), dadurch 
gekennzeichnet, dass es folgende Schritte umfasst: 

5 - Aufnahme und Zwischenspeicherung von Video-lnformationen von 

Kdrpermerkmalen (6, 7, 8) des Benutzers oder der Benutzergruppe in einem 
Point of Presence (POP) (9), 

- Verarbeitung der genannten zwischengespeicherten Video- 
lnformationen, so dass bestimmte Merkmale als biometrische Schlussel 

io herausgearbeitet werden, 

- Abspeichern der biometrischen Schlussel in Tabellen (11) eines 
biometrischen Servers (10) und in einer SIM Karte (3) des Benutzers oder der 
Benutzergruppe, wobei mindestens ein biometrischer Schlussel in einer 
Tabelle (4, 1 1 ) einem entsprechenden Benutzer zugeordnet wird, 

is - Einfuhren der SIM Karte (3), die mindestens einen personlichen 

biometrischen Schlussel enthalt, in ein Kommunikationsendgerat (1) durch den 
Benutzer, 

- Aufnehmen und Zwischenspeichem von aktuellen Video- 
lnformationen von mindestens einem Korpermerkmal (6, 7, 8) des Benutzers 

20 uber einen Video-Sensor (2), 

- Verarbeitung der zwischengespeicherten aktuellen Video- 
lnformationen des Benutzers, so dass mindestens ein bestimmtes Merkmal als 
aktueller biometrischer SchlQssel herausgearbeitet und zwischengespeichert 
wird, 

25 - Bestimmung der Authentizitat durch Vergleich des mindestens 

einen zwischengespeicherten aktuellen biometrischen Schlussels des 
Benutzers mit dem mindestens einen gespeicherten biometrischen Schlussel 
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(4), wobei bei einem positiven Vergleich die Authentizitat als sichergestellt gilt 
und bei einem negativen Vergleich die Authentizitat als nicht sichergestellt gilt. 

2. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass beim Aufnehmen und Zwischenspeichem von aktuellen 

5 Video-lnformationen der Video-Sensor (2) insbesondere auch Bewegung 
registriert und dies bei der Bestimmung der Authentizitat miteinbezogen wird. 

3. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Zwischenspeichem von aktuellen Video- 
Informationen, deren Verarbeitung und emeute Zwischenspeicherung, die 

io Bestimmung der Authentizitat durch den Vergleich mit den abgespeicherten 
biometrischen SchlOsseln (4) durch die SIM Karte (3) ausgefuhrt wird. 

4. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Obermittlung von mindestens gewissen 
Meldungen Sicherheitsdienste des TTP CTTP Dienste) zu Hilfe genommen 

is werden urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des 
Ursprungs und die Integritat von den dabei uber ein Kommunikationsnetzwerk 
(5) ausgetauschten Daten sowie die Authentizitat des Senders dieser dabei 
ausgetauschten Daten zu gewahrleisten. 

5. Verfahren gemass einem der vorhergehenden Anspruche, 

20 dadurch gekennzeichnet, dass im POP (9) zusatzlich zu den biometrischen 
Schlusseln unter ZuhiHenahme von TTP Diensten Sicherheitsinformationen 
aufgenommen und in denTabellen (11) des biometrischen Servers (10) und ii 
der SIM Karte (3) abgespeichert werden, wobei sie in Tabellen (4, 1 1) den 
entsprechenden Benutzem oder Benutzergruppen zugeordnet werden und 

25 dass diese Sicherheitsinformationen bei der Bestimmung der Authentizitat 
miteinbezogen werden. 

6. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Sicherheitsstufen umfassen. 
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7. Verfahren gemass einem der Anspruche 5 bis 6, dadurch 
gekennzeichnet, dass die zusalzlichen Sicherheitsinformationen 
GQItigkeitsdauerangaben umfassen. 

8. Verfahren gemass einem der Anspruche 5 bis 7, dadurch 

5 gekennzeichnet, dass die zusStzlichen Sicherheitsinformationen Ortsangaben 
umfassen. 

9. Verfahren gemass einem der Anspruche 5 bis 8, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Passworter 
umfassen. 

10 1 o. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass im POP (9) bereits bestehende Informationen 
for entsprechende Benutzer oder Benutzergruppen unter Zuhilfenahme von 
TTP Diensten aktualisiert und erganzt werden kdnnen. 

1 1 . Verfahren gemass einem der vorhergehenden Anspruche, 
15 dadurch gekennzeichnet, dass biometrische SchlQssel, die in den Tabellen (4, 
1 1) des biometrischen Servers (10) und in der SIM Karte (3) eines 
Kommunikationsendgerates (1) abgespeichert sind, unter Zuhilfenahme von 
TTP Diensten direkt vom Kommunikationsendgerfit (1) aus aktualisiert werden 
kdnnen. 

20 1 2. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass inbesondere Gesichtsmerkmale (7) als 
biometrische SchlQssel herausgearbeitet werden. 

13. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Augenmuster (6) als biometrische 

25 SchlQssel herausgearbeitet werden. 

14. Verfahren gemass einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, dass inbesondere FingerabdrQcke (8) als 
biometrische SchlQssel herausgearbeitet werden. 
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15. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass neben visuellen Merkmalen inbesondere auch 
Sprechstimmerkmale als biometrische Schlussel aufgenommen werden. 

16. Verfahren gemass einem der vorhergehenden Anspruche, 
s dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 
lnformationen mit einem Video-Sensor (2) ausgefuhrt wird, der sich im 
Kommunikationsgerat (1) befindet. 

17. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 

io Informationen mit einem Video-Sensor ausgefuhrt wird, der sich ausserhalb 
des Kommunikationsgerates (1 ) befindet, wobei die Video-lnformationen zur 
Zwischenspeicherung und Weiterverarbeitung ans Kommunikationsgerat (1) 
ubermittelt werden. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

is gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) induktiv (14) Qber eine Spule in einer SIM Karte (3) 
ausgefuhrt wird. 

19. Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 

20 Kommunikatiorisgerm(1)m^ 

20. Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) mittels Kurzmeldungen ausgefuhrt wird. 

21 . Verfahren gemass einem der Anspruche 17 bis 20, dadurch 
gekennzeichnet, dass die Video-lnformationen unter Zuhirfenahme von TTP 
Diensten ans Kommunikationsgerat (1) ubermittelt werden. 

22. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die Kommunikation zwischen der SIM Karte (3) 
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im Kommunikationsendgerat (1) und dem biometrischen Server (10) mittels 
speziellen Meldungen Qber einen SIM Server (12) ausgefuhrt wlrd. 

23. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass fur den Fall der Sicherstellung der Authentizitat 

5 des Benutzers die Benutzung des Kommunikationsendgerates (1 ) freigegeben 
werden kann wahrend fur den Fall der Nicht-Sicherstelkjng der Authentizitat 
des Benutzers die Benutzung des Kommunikationsendgerates (1) nicht 
freigegeben wird. 

24. Mobile Vorrichtung (1) fQr das Telefonieren Qber Funk, welche 
io ein Interface zum Aufnehmen einer SIM Karte (3) und einen Video-Sensor (2) 

zur Aufnahme von Video-lnformationen umfasst, dadurch gekennzeichnet, dass 
sie Qber Speichermittel verfQgt urn biometrische SchlQssel zu speichem (4), 
dass sie Verarbeitungsmittel umfasst urn aus den genannten Video- 
Informationen bestimmte Merkmale herauszuarbeiten und dass sie 
15 Vergleichsmittel umfasst urn diese bestimmten Merkmale mit den 
gespeicherten biometrischen SchlQsseln (4) zu vergleichen. 

25. Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass sie ein MobiKunktelefon umfasst in welches der Video- 
Sensor (2) direkt eingebaut isi 

20 26. Vorrichtung (1 ) gemass dem Anspruch 24, dadurch 

gekennzeichnet, dass sie einen Adapter umfasst in welchen der Video-Sensor 
eingebaut ist 

27. Vorrichtung (1 ) gemass einem der Anspruche 24 bis 26, dadurch 
gekennzeichnet, dass sie eine SIM Karte (3) umfasst, welche sich im 

25 genannten Interface zum Aufnehmen der SIM Karte (3) befindet und in welcher 
die genannten biometrischen SchlQssel (4) gespeichert sind. 

28. Vorrichtung (1) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die genannten Speichermittel, Verarbeitungsmittel und 
Vergleichsmittel auf der SIM Karte (3) implemerrtiert sind. 
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29. Vorrichtung (1) gemass einem der AnsprOche 24 bis 28, dadurch 
gekennzeichnet, dass die Verarbeitungsmittel speziell darauf eingerichtet sind 
aus den Video-lnformationen K6rpermerkmale (6, 7, 8) von Personen zu 
ermitteln. 

5 30. Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 

gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Gesichtszuge (7) umfassen. 

31 . Vorrichtung (1) gemass einem der Anspruche 29 bis 30, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 

io speziell eingerichtet sind Augenmuster (6) umfassen. 

32. Vorrichtung (1) gemSss einem der Anspruche 29 bis 31, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Fingerabdrucke (8) umfassen. 

33. Vorrichtung (1) gemass einem der Anspruche 24 bis 32, dadurch 
is gekennzeichnet, dass der biometrische SchlOssel auch Korperbewegungen 

umfasst 

34. Subscriber Identity Module (SIM) Karte (3) fur ein 
Kommunikationsendgerat (1) dadurch gekennzeichnet, dass mindestens ein 
biometrischer SchlOssel zur Bestimmung der Authentizitat einer Person Oder 

20 einer Gruppe von Personen im Speicher (4) der SIM Karte (3) gespeichert ist 

35. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische SchlOssel 
Gesichtsmerkmale (7) umfasst 
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36. SIM Karte (3) gemass einem der AnsprOche 34 bis 35, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische SchlOssel 
Augenmuster (6) umfasst 
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37. SIM Karte (3) gemass einem der AnsprQche 34 bis 36, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische SchlOssel 
FingerabdrGcke (8) umfasst. 

38. SIM Karte (3) gemass einem der AnsprQche 34 bis 37, dadurch 
gekennzeichnet, dass die abgespeicherten biometrischen SchlOssel (4) neben 
visuellen Merkmalen auch Sprechstimmerkmale umfassen. 

39. SIM Karte (3) gemass einem der AnsprQche 34 bis 38, dadurch 
gekennzeichnet, dass andere Sicherheitsinformationen auf der SIM Karte (3) 
gespeichert sind. 

40. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Sicherheitsstufen umfassen. 

41 . SIM Karte (3) gemass einem der AnsprQche 39 bis 40, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 

15 GQItigkeitsdauerangaben umfassen. 

42. SIM Karte (3) gemass einem der AnsprQche 39 bis 41 , dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Ortsangaben umfassen. 

43. SIM Karte (3) gemass einem der AnsprQche 39 bis 42, dadurch 
20 gekennzeichnet, dass die abgespeicherten Sicherhertsinfbrmationen 

Passwdrter umfassen. 

44. SIM Karte (3) gemass einem der AnsprQche 34 bis 43, dadurch 
gekennzeichnet, dass sie Qber Mittel verfugt urn Video-lnformationen 
zwischenzuspeichem, urn aus den zwischengespeicherten Video-lnformationen 
bestimmte Merkmale herauszuarbeiten und diese bestimmten Merkmale 
zwischenzuspeichem, urn die genannten zwischengespeicherten Merkmale mit 
den genannten gespeicherten biometrischen SchlQsseln (4) zu vergleichen und 
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urn in Abhangigkeit des Resultates dieses Vergleichs verschiedene weitere 
Schritte auszufuhren. 

45. SIM Karte (3) gemass einem der AnsprQche 34 bis 44, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt urn digital signierte und chiffrierte 

5 Meldungen, insbesondere unter Zuhilfenahme von Trusted Third Party (TTP) 
Diensten, zu verfassen und zu dechiffrieren damit die Vertraulichkeit, die 
Authentizitat, die Nichtabstreitbarkeit des Ursprungs und die Integritat von 
diesen Meldungen sowie die Authentizitat von Sendem dieser Meldungen 
gewahrleistet ist, und urn diese Meldungen an einen biometrischen Server (10) 

io zu ubertragen. 

46. SIM Karte (3) gemass einem der AnsprQche 34 bis 45, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt um Meldungen insbesondere 
gemSss einem Point-To-Point Verfahren zu verfassen und zu dechiffrieren. 

47. SIM Karte (3) gemass einem der AnsprQche 34 bis 46, dadurch 
is gekennzeichnet, dass sie eine elektrische Spule umfasst uber welche sie 

induktiv (14) mit extemen, gesicherten Vorrichtungen (13) Daten betreffend 
deren Sicherheit austauschen kann. 

48. System zur Ausfuhrung eines Verfahrens gemass den 
Anspruchen 1 bis 23 mit Hilfe von mobilen Vorrichtungen (1) gemass den 

20 Anspruchen 24 bis 33, die SIM Karten (3) gemass den Anspruchen 34 bis 47 
umfassen und die als Kommunikationsendgerate (1) uber ein 
Kommunikationsnetzwerk (5) miteinander verbunden sind. 

49. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Mobilfunknetz 

25 umfasst. 

50. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Mobilfunknetz ein Mobilfunknetz gemass dem GSf 
Standard ist 
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51 . System gemass einem der Anspruche 48 bis 50, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Fixnetz umfasst 

52. System gemass einem der Anspruche 48 bis 51 , dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) das Internet umfasst. 

5 53. System gemass einem der vorhergehenen Anspruche 48 bis 52, 

dadurch gekennzeichnet, dass es weitere Kommunikationsendgerate, 
insbesondere Personal Computers, Laptops und Palmtops umfasst, von denen 
mindestens gewisse mit einem Video-Sensor ausgestattet sind und die Qber 
das Kommunikationsnetzwerk (5) miteinander verbunden sind. 

l0 54. System gemass einem der Anspruche 48 bis 53, dadurch 

gekennzeichnet, dass es zusatzlich externe gesicherte Vorrichtungen (13) 
umfasst welche mit Kommunikationsendgeraten (1) drahtlos und unter 
Zuhilfenahme von "FTP Diensten kommunizieren kSnnen. 

55. System gemass dem vorhergehenen Anspruch, dadurch 

is gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Induktion (14) mit 
der SIM Karte (3) im Kommunikationsendgerat (1) kommuniziert 

56. System gemass dem vorhergehenen Anspruch 54, dadurch 
gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Infrarot mit dem 
Kommunikationsendgerat (1) kommuniziert. 

20 57. System gemass dem vorhergehenen Anspruch 54, dadurch 

gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Kurzmeldungen 
mit dem Kommunikationsendgerat (1) kommuniziert. 

58. System gemass einem der Anspruche 48 bis 57, dadurch 
gekennzeichnet, dass es gesicherte Vorrichtungen (13) umfasst die mrt Video 

25 Kameras ausgerustet sind. 

59. System gemass einem der Anspruche 48 bis 58, dadurch 
gekennzeichnet, dass es SIM Server (12) umfasst Qber welche die SIM Karten 
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(3) in den Kommunikationsgenlten (1) mittels speziellen Meldungen mit einem 
biometrischen Server (10) kommunizieren. 

60. System gemass einem der Anspruche 48 bis 59, dadurch 
gekennzeichnet, dass es biometrischen Server (10) umfasst, welche mit 
5 Tabellen (1 1 ) verbunden sind in denen biometrische Schlussel abgespeichert 
sind, wobei mindestens ein biometrischer SchlQssel in einer Tabelle (11) einem 
entsprechenden Benutzer zugeordnet ist. 
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